Audyt bezpieczeństwa i gotowości platformy internetowej przed uruchomieniem
Potrzebny zewnętrzny audyt usługi online przed publicznym uruchomieniem. Usługa z rejestracją użytkowników, osobistymi kontami i narzędziami-kalkulatorami; przechowywane są dane osobowe.
Stos technologiczny: statyczny HTML/CSS/JS, backend na Supabase (PostgreSQL, RLS, Auth), VPS + Apache + HTTPS, zewnętrzna wysyłka e-mail, analiza internetowa.
Blok 1 — bezpieczeństwo:
- Polityki RLS Supabase (czy użytkownik nie otrzyma cudzych danych)
- brak wycieków kluczy/tajnych danych w frontendzie
- XSS, iniekcje, walidacja wprowadzonych danych
- bezpieczeństwo autoryzacji (rejestracja, weryfikacja e-mail, resetowanie hasła, sesje)
- CORS, nagłówki bezpieczeństwa (CSP, HSTS itp.), TLS
- ograniczenie liczby zapytań, zgodność z RODO (usunięcie konta i danych)
Blok 2 — gotowość do uruchomienia:
- szybkość ładowania (Lighthouse/PageSpeed)
- mobilna responsywność, cross-browserowość
- funkcjonalność formularzy, brak uszkodzonych linków, strona 404
- podstawowe SEO (meta, robots.txt, mapa strony), działanie analityki
- kopie zapasowe i monitorowanie dostępności
Zapewnię: dostęp do wersji testowej, opis funkcjonalności, konta testowe.
Wynik: uporządkowany raport z problemami według poziomu krytyczności (krytyczny/wysoki/średni/niski) oraz zaleceniami dotyczącymi poprawek.
Potrzebny zewnętrzny audyt usługi online przed publicznym uruchomieniem. Usługa z rejestracją użytkowników, osobistymi kontami i narzędziami-kalkulatorami; przechowywane są dane osobowe.
Stos technologiczny: statyczny HTML/CSS/JS, backend na Supabase (PostgreSQL, RLS, Auth), VPS + Apache + HTTPS, zewnętrzna wysyłka e-mail, analiza internetowa.
Blok 1 — bezpieczeństwo:
- Polityki RLS Supabase (czy użytkownik nie otrzyma cudzych danych)
- brak wycieków kluczy/tajnych danych w frontendzie
- XSS, iniekcje, walidacja wprowadzonych danych
- bezpieczeństwo autoryzacji (rejestracja, weryfikacja e-mail, resetowanie hasła, sesje)
- CORS, nagłówki bezpieczeństwa (CSP, HSTS itp.), TLS
- ograniczenie liczby zapytań, zgodność z RODO (usunięcie konta i danych)
Blok 2 — gotowość do uruchomienia:
- szybkość ładowania (Lighthouse/PageSpeed)
- mobilna responsywność, cross-browserowość
- funkcjonalność formularzy, brak uszkodzonych linków, strona 404
- podstawowe SEO (meta, robots.txt, mapa strony), działanie analityki
- kopie zapasowe i monitorowanie dostępności
Zapewnię: dostęp do wersji testowej, opis funkcjonalności, konta testowe.
Wynik: uporządkowany raport z problemami według poziomu krytyczności (krytyczny/wysoki/średni/niski) i zaleceniami dotyczącymi poprawek.
Потрібен зовнішній аудит онлайн-сервісу перед публічним запуском. Сервіс із реєстрацією користувачів, особистими кабінетами та інструментами-калькуляторами; зберігаються персональні дані.
Стек: статичний HTML/CSS/JS, бекенд на Supabase (PostgreSQL, RLS, Auth), VPS + Apache + HTTPS, стороння email-розсилка, веб-аналітика.
Блок 1 — безпека:
- RLS-політики Supabase (чи не отримає користувач чужі дані)
- відсутність витоку ключів/секретів у фронтенді
- XSS, ін'єкції, валідація введених даних
- безпека автентифікації (реєстрація, верифікація email, скидання пароля, сесії)
- CORS, заголовки безпеки (CSP, HSTS тощо), TLS
- rate limiting, відповідність GDPR (видалення акаунта й даних)
Блок 2 — готовність до запуску:
- швидкість завантаження (Lighthouse/PageSpeed)
- мобільна адаптивність, кросбраузерність
- працездатність форм, відсутність битих посилань, сторінка 404
- базове SEO (meta, robots.txt, sitemap), робота аналітики
- бекапи й моніторинг доступності
Надам: доступ до тестової копії, опис функціоналу, тестові акаунти.
Результат: структурований звіт із проблемами за рівнем критичності (critical/high/medium/low) і рекомендаціями щодо виправлення.
-
10 dni858 PLN10 dni858 PLN
Przeprowadzę zewnętrzny audyt usługi online przed uruchomieniem: Supabase RLS/Auth, dostęp do danych osobowych, klucze w frontendzie, XSS/walidacja, CORS, nagłówki bezpieczeństwa, HTTPS, scenariusze RODO, szybkość, adaptacja mobilna, formularze, SEO, analityka, kopie zapasowe i monitorowanie.
Czy macie już przygotowane konta testowe z różnymi rolami i zestawami danych, aby sprawdzić najważniejsze: czy jeden użytkownik może przez frontend, API lub zapytania Supabase uzyskać cudze rekordy z panelu?
Budżet i terminy — w prywatnej korespondencji po przeglądzie kopii testowej, opisu ról, schematu Supabase, polityk RLS, konfiguracji VPS/Apache, analityki oraz pożądanego formatu raportu critical/high/medium/low.
Podobne wykonane zlecenie: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
-
5 dni772 PLN
626 1 0 5 dni772 PLNDzień dobry! Audyt bezpieczeństwa przed uruchomieniem to nasza specjalność (prowadzimy praktykę security GuardLabs: monitorowanie, wykrywanie wycieków dostępu, hardening). Rozważę konkretnie według twojego stacku.
Blok 1 — bezpieczeństwo (kluczowe dla Supabase):
- RLS — priorytet nr 1. Sprawdzę KAŻDĄ tabelę: czy użytkownik uzyska dostęp do cudzych wierszy bezpośrednio przez PostgREST/REST API omijając interfejs (słaba polityka = klient odczytuje cudze dane poza UI). Testy pod różnymi rolami/kontami.
- Klucze: w frontendzie powinien być TYLKO anon key, service_role — nigdy. Sprawdzę pakiet JS pod kątem wycieków sekretów.
- Auth: rejestracja, weryfikacja email, resetowanie hasła, czas życia i unieważnienie sesji, ochrona przed atakami brute-force.
- XSS / iniekcje / walidacja; CORS; nagłówki CSP / HSTS / X-Frame; TLS; ograniczenie liczby żądań na wrażliwych endpointach.
- GDPR: poprawne usunięcie konta i wszystkich danych (bez pozostałości „soft-delete”).
… Blok 2 — gotowość: Lighthouse/PageSpeed z konkretnymi przyczynami i poprawkami; mobilna responsywność + cross-browserowość; formularze, uszkodzone linki, 404; podstawowe SEO (meta/robots.txt/sitemap); poprawność analityki; kopie zapasowe + monitorowanie dostępności.
Wynik: usystematyzowany raport critical / high / medium / low — dla każdego: istota → czym grozi → jak naprawić (z przykładem). Plus krótki executive-summary z głównymi ryzykami.
Nasze doświadczenie: codziennie pracujemy z Supabase/PostgreSQL+RLS, nagłówkami bezpieczeństwa (CSP/HSTS), usuwaniem zgodnym z GDPR i monitorowaniem dostępności — to praktyka GuardLabs. Publiczne materiały pokażę na żądanie.
Uściślę: 1) ile tabel jest w Supabase i ile kalkulatorów? 2) ile ról użytkowników? 3) raport woliś bardziej w Markdown / PDF / tabeli?
Orientacyjnie: €180, 4–5 dni po uzyskaniu dostępu do testowej kopii i testowych kont. W razie potrzeby — osobno pomogę usunąć critical/high po raporcie.
-
10 dni858 PLN
2116 20 0 10 dni858 PLNDzień dobry. Zadanie zrozumiałem: zewnętrzny audyt usługi online przed publicznym uruchomieniem, gdzie jest rejestracja, konta osobiste i kalkulatory, oraz przechowywane są dane osobowe. Stos technologiczny to statyczny frontend plus Supabase z PostgreSQL, RLS i Auth, VPS na Apache z HTTPS, zewnętrzna wysyłka e-mail i analiza internetowa. Potrzebne są dwa bloki, bezpieczeństwo i gotowość do uruchomienia, na wyjściu strukturalny raport według poziomów krytyczności z rekomendacjami.
W zakresie bezpieczeństwa przeanalizuję dokładnie te punkty, które wymieniłeś. W przypadku Supabase najważniejsze są polityki RLS: sprawdzę każdą tabelę, aby upewnić się, że użytkownik nie uzyska dostępu do obcych wierszy przez bezpośrednie zapytania do PostgREST, ponieważ przy słabych politykach klient odczytuje dane omijając interfejs. Osobno sprawdzę, czy klucze serwisowe nie są widoczne w frontendzie (powinien być tylko klucz anon, nigdy service_role), walidację wejścia przeciwko XSS i wstrzyknięciom, cały proces uwierzytelniania (rejestracja, weryfikacja e-maila, resetowanie hasła, czas życia i unieważnienie sesji), CORS i nagłówki CSP, HSTS, TLS, ograniczenie liczby zapytań na wrażliwych punktach końcowych oraz poprawne usuwanie konta i danych zgodnie z RODO.
W zakresie gotowości do uruchomienia sprawdzę szybkość za pomocą Lighthouse i PageSpeed z konkretnymi przyczynami spadków, mobilną responsywność i kompatybilność między przeglądarkami, funkcjonalność formularzy, uszkodzone linki, stronę 404, podstawowe SEO z meta, robots.txt i sitemap, poprawność analityki, obecność kopii zapasowych i monitorowania dostępności.
Mam praktyczne doświadczenie w takich audytach: w swoich projektach przechodziłem pełne cykle audytu w zakresie bezpieczeństwa, danych i infrastruktury przed wydaniem, z PostgreSQL i RLS pracuję na co dzień. Raport oddam w formie strukturalnej według krytyczności critical, high, medium, low, gdzie dla każdego problemu będzie opis, czym grozi i jak to naprawić.
Jestem gotów wziąć testową kopię i dostęp, aby dokładniej ocenić zakres. Orientacyjnie ile tabel jest w Supabase i ile osobnych kalkulatorów w usłudze?
-
4 dni429 PLN
2335 37 0 4 dni429 PLNDzień dobry! Proponuję kompleksowy audyt strony. Oto przykład QA https://qa-titan.vercel.app Oto przykład SEO https://seoanalysis.pp.ua/salesdep/index.html Mogę również dodatkowo przeprowadzić analizę problemów z bezpieczeństwem i architekturą kodu. Mam doświadczenie jako fullstack developer w js, php, devops - administracja VPS.
-
7 dni64 322 PLN
1510 10 0 7 dni64 322 PLNMamy doświadczenie w przeprowadzaniu audytów bezpieczeństwa dla usług opartych na Supabase i PostgreSQL. Przeanalizujemy ustawienia RLS, poprawność działania Auth oraz bezpieczeństwo twojego VPS. Zrealizujemy to poprzez kompleksowe testowanie podatności oraz sprawdzenie konfiguracji przed wydaniem, aby zapewnić niezawodną ochronę danych osobowych użytkowników.
Aktualne zlecenia dla freelancerów w kategorii Testowanie i kontrola jakości
Potrzebna osoba, która obecnie fizycznie znajduje się w JaponiiTrzeba przetestować otwarcie linku i nagrać ekran smartfona. Nic trudnego. Każdy może to zrobić. Programowanie na Androida, Testowanie i kontrola jakości ∙ 2 dni 21 godzin temu ∙ 3 oferty |
Inżynier Pentest botów TelegramZadania: Przeprowadzenie testów bezpieczeństwa botów Telegram Wyszukiwanie luk w logice, API i integracjach Opracowanie raportu z ryzykiem i rekomendacjami Wymagania: Doświadczenie w zakresie bezpieczeństwa aplikacji / testów penetracyjnych Znajomość OWASP Top 10 i… Testowanie i kontrola jakości ∙ 8 dni 8 godzin temu ∙ 14 ofert |
Funkcjonalne i międzyprzeglądarkowe testowanie aplikacji internetowej (Manual QA)
168 PLN
Potrzebne jest przeprowadzenie testów funkcjonalnych i międzyprzeglądarkowych aplikacji webowej. Co należy zrobić: Sprawdzić kluczowe scenariusze użytkownika: Przetestować na różnych urządzeniach i przeglądarkach Zgłosić znalezione błędy w postaci uporządkowanych raportów:… Testowanie i kontrola jakości ∙ 11 dni 6 godzin temu ∙ 31 ofert |